Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Legislaţie » Diverse Domenii juridice » Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

  Publicat: 09 Jan 2019       5979 citiri        Secţiunea: Diverse Domenii juridice  


Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice

Publicata in Monitorul Oficial nr. 21 din 09.01.2019

Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce priveste autoritatile publice,
Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Comisia Europeana este organul executiv al Uniunii Europene. Este o institutie independenta politic de guvernele statelor membre si reprezinta interesele Uniunii in ansamblu. In cadrul orientarilor politice generale stabilite de Consiliul European, pregateste si implementeaza deciziile Consiliului Uniunii Europene si ale Parlamentului European.
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Orice informatii privind o persoana fizica identificata sau identificabila („persoana vizata”);
Reprezinta anularea, suprimarea unei legi sau a unei dispozitii legale si care are ca rezultat scoaterea din vigoare, in total sau in parte, a unui act normativ printr-un alt act normativ de aceeasi valoare juridica sau de o valoare juridica superioara.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Expert contabil independent care intocmeste rapoarte anuale in folosul actionarilor, continand
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de drept.
Colectiv format din persoane fizice avand o organizare de sine statatoare, concretizata in structura de productie, de conceptie si functionala,
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
1. Determinare cu aproximatie (sinonim cu estimare) a unei anumite cantitati, in acest sens evaluarea poate reprezenta o anticipare a operatiei de masurare propriu-zisa sau o poate inlocui, atunci cand nu este posibila o masurare suficient de exacta
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Ceea ce poate fi realizat cu usurinta.
Acord liber consimtit intre doua sau mai multe persoane fizice sau juridice, in scopul nasterii, modificarii sau stingerii unor raporturi juridice, rezultat al unor negocieri.
Modalitate a actului juridic, obligatie, care consta intr-un eveniment viitor si sigur, care suspenda, pana la indeplinirea lui, punerea in executare a actului sau exigibilitatea obligatiei, termen suspensiv,
inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care,
Persoana fizica sau juridica ce livreaza unui client o marfa, un produs sau presteaza un anumit serviciu.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia, totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
(Audit) Operatiunea de examinare profesionista a documentelor financiare ale unei companii cu scopul de a stabili daca inregistrarile si rapoartele ei sunt valide si daca informatiile au fost inregistrate in contabilitate si prezentate in rapoartele financiare in mod legal si corect.
1. Din punctul de vedere al drepului civil, dreptul de dispozitie este alcatuit din dreptul de dispozitie materiala si dreptul de dispizitie juridica.
Una din hotararile judecatoresti, prevazuta in cap. I, t, II, C. proc. pen. partea speciala.
Monitorul Oficial al României este publicaţia oficială a statului român, în care se publică actele prevăzute de Constituţie, de prezenta lege şi alte acte normative.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.
Din punct de vedere contabil, un document contabil de sinteza care are ca obiective principale completarea si explicarea datelor inscrise in bilant si contul de profit si pierdere
Este acel raport juridic in continutul caruia intra dreptul subiectului activ, denumit creditor, de a cere subiectului pasiv, denumit debitor, sa dea, sa faca sau sa nu faca ceva, sub sanctiunea constrangerii de stat in cazul neexecutarii de buna voie.
Termenul autoritate competenta desemneaza, ministrul, ministrii sau o alta autoritate echivalenta responsabila de regimurile de securitate sociala pe intreg teritoriul sau pe orice portiune a teritoriului statului in cauza.

(2) Cu exceptia informatiilor necesare instiintarii de la art. 29 alin. (1), informatiile prelucrate in sensul indeplinirii obligatiilor de la alin. (1) nu fac parte din categoria informatiilor de interes public asa cum acestea sunt reglementate in Legea nr. 544/2001 privind liberul acces la informatiile de interes public, cu modificarile si completarile ulterioare.
(3) Informatiile confidentiale conform legislatiei nationale si normelor Uniunii Europene, precum cele privind secretul comercial, fac obiectul schimbului de informatii cu Comisia Europeana si cu alte autoritati numai daca acest lucru este necesar pentru aplicarea prezentei legi.
(4) Informatiile care fac obiectul schimbului mentionat la alin. (3) se limiteaza la informatii relevante si proportionale cu scopul urmarit.
(5) Schimbul de informatii mentionat la alin. (3) se va face cu garantarea pastrarii confidentialitatii informatiilor si protejarea securitatii si intereselor comerciale ale operatorilor de servicii esentiale si ale furnizorilor de servicii digitale.
(6) Prelucrarile de date cu caracter personal ce intra sub incidenta prezentei legi se efectueaza cu respectarea reglementarilor legale privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal.
(7) Notificarile realizate in temeiul prezentei legi nu afecteaza obligatiile operatorilor de date cu caracter personal stabilite potrivit art. 33 si 34 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE.
(8) In scopul indeplinirii atributiilor ori furnizarii serviciilor prevazute de prezenta lege, precum si in scopul prevenirii si raspunsului la incidentele de securitate informatica ori al cooperarii la nivel national, comunitar si international in prevenirea si raspunsul la incidentele de securitate informatica, CERT-RO colecteaza, primeste, prelucreaza si transmite date si informatii ce pot constitui sau pot contine date cu caracter personal, in limitele legislatiei aplicabile, cu asigurarea respectarii prevederilor alin. (6).


CAPITOLUL V
Audit si autorizare
SECTIUNEA 1
Auditul de securitate a retelelor si sistemelor informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale

Art. 31.
Poate fi auditor de securitate a retelelor si sistemelor informatice persoana fizica sau persoana juridica ce realizeaza audit de securitate a retelelor si sistemelor informatice, adica desfasoara acea activitate prin care se realizeaza o evaluare sistematica a tuturor politicilor, procedurilor si masurilor de protectie implementate la nivelul retelelor si sistemelor informatice, in vederea identificarii disfunctiilor si vulnerabilitatilor si a furnizarii unor solutii de remediere a acestora.

Articolul 32.
(1) Auditul de securitate specificat la art. 8 alin. (4), respectiv art. 10 alin. (2) lit. b) si art. 12 alin. (2) lit. b) se realizeaza de catre auditorii de securitate informatica ce detin atestat valabil eliberat de catre CERT-RO pentru a audita retele si sisteme informatice ce deservesc servicii esentiale sau servicii digitale in sensul prezentei legi.
(2) In acest sens CERT-RO:
a) intretine si actualizeaza Registrul auditorilor mentionati la alin. (1);
b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru atestarea si verificarea auditorilor de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale si stabileste conditiile de valabilitate pentru atestatele acordate;
c) acorda, prelungeste, suspenda sau retrage atestarea pentru auditorii de securitate informatica pentru retelele si sistemele informatice apartinand operatorilor de servicii esentiale sau furnizorilor de servicii digitale, in conformitate cu prevederile regulamentului prevazut la lit. b);
d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre auditorii atestati in temeiul prezentei legi a obligatiilor legale ce le revin;
e) elaboreaza si aproba, prin decizie a directorului general publicata in Monitorul Oficial al Romaniei, Partea I, tematicile pentru specializarea auditorilor in vederea atestarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul auditului de securitate informatica pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale.
(3) Nu pot realiza auditul solicitat la art. 10 alin. (2) lit. b), respectiv art. 12 alin. (2) lit. b):
a) auditorii atestati care asigura in mod curent servicii de securitate informatica ori servicii de tip CSRIT operatorului de servicii esentiale sau furnizorului de servicii digitale ori sunt angajati ai acestora;
b) auditorul care are un contract de prestari servicii pentru reteaua si sistemul supus auditului aflat in desfasurare la momentul la care se efectueaza auditul sau intr-un termen mai mic de un an;
c) auditorul care a mai efectuat 3 audituri consecutive la acelasi operator de servicii esentiale sau furnizor de servicii digitale.
(4) Activitatea de audit se efectueaza potrivit standardelor si specificatiilor europene si internationale aplicabile in domeniu .
(5) Tematicile de audit vor tine seama de normele tehnice in vigoare privind securitatea retelelor si sistemelor informatice ale operatorilor de servicii esentiale si ale furnizorilor de servicii digitale elaborate in temeiul prezentei legi.
(6) Atestatele au o valabilitate de 3 ani.
(7) Constituie exceptie de la prevederile alin. (1) auditul de securitate realizat la nivelul institutiilor cu responsabilitati in domeniul apararii, ordinii publice si securitatii nationale, precum si pentru serviciile puse la dispozitie de catre acestea.
(8) Lista standardelor si specificatiilor europene si internationale prevazute la alin. (4) se elaboreaza si se aproba prin decizie a directorului general al CERT-RO, se actualizeaza periodic si se publica in Monitorul Oficial al Romaniei, Partea I.


SECTIUNEA a 2-a
Autorizarea echipelor CSIRT ce deservesc retele si sisteme informatice din categoria serviciilor esentiale si serviciilor digitale

Art. 33.
(1) Echipele CSIRT care deservesc operatori de servicii esentiale ori furnizori de servicii digitale se autorizeaza de catre CERT-RO in calitate de autoritate competenta la nivel national.
(2) In acest sens CERT-RO:
a) intretine si actualizeaza Registrul echipelor CSIRT prevazute la alin. (1);
b) elaboreaza si transmite spre aprobare MCSI, in conformitate cu prevederile art. 20 lit. e) si s), regulamentul pentru autorizarea si verificarea echipelor CSIRT care deservesc operatorii de servicii esentiale sau furnizorii de servicii digitale si stabileste conditiile de valabilitate pentru autorizatiile acordate;
c) acorda, prelungeste, suspenda sau retrage autorizarea pentru echipele CSIRT, in conformitate cu prevederile regulamentului prevazut la lit. b);
d) verifica in urma sesizarilor sau din oficiu, in conformitate cu prevederile art. 35-42, indeplinirea de catre echipele CSIRT autorizate in temeiul prezentei legi a obligatiilor legale ce le revin;
e) elaboreaza tematicile pentru formarea membrilor echipelor CSIRT in vederea autorizarii prevazute la lit. c) si autorizeaza, verifica, suspenda sau retrage autorizarea formatorilor din domeniul asigurarii de servicii de tip CSIRT pentru retelele si sistemele informatice ale operatorilor de servicii esentiale si furnizorilor de servicii digitale.
(3) In vederea autorizarii, echipa CSIRT trebuie sa indeplineasca conditiile prevazute in normele tehnice elaborate in temeiul prevederilor art. 20 lit. e).
(4) Autorizatiile au o valabilitate de 3 ani.


CAPITOLUL VI
Cooperare
Art. 34.
(1) Autoritatile si entitatile care reglementeaza sectoarele si subsectoarele de activitate prevazute in anexa au obligatia de a coopera si sprijini CERT-RO in calitate de autoritate competenta la nivel national si de a raspunde solicitarilor acesteia, potrivit domeniilor de activitate si responsabilitate, pentru:





Afişează Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice pe o singură pagină



Citeşte mai multe despre:    Securitate    Securitate cibernetica    CERT-RO    CSIRT    Sisteme informatice    Retele informatice    Legea 362/2018

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Jurisprudenţă

Functionari publici. Contestatie decizie de incetare de drept a raportului de serviciu prin pensionare. Discriminare pe criteriu de gen
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia civila nr. 149/26.02.2020

Urbanism. Certificat de urbanism si autorizatie de construire. Obligativitatea documentatiilor de urbanism aprobate la nivelul localitatii. Modificarea parametrilor urbanistici prestabiliti si a functionalitatii zonei. Necesitatea adoptarii unui plan urbanistic zonal
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 756/23.09.2020

Contestatie decizie de suspendare a contractului individual de munca din initiativa angajatorului. Trimiterea in judecata a angajatului pentru fapte incompatibile cu functia detinuta
Pronuntaţă de: Curtea de apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia nr. 361/22.09.2020

Pensionarii militari decorati cu ordinul „Meritul Militar”. Beneficiul semnului onorific se acorda in favoarea beneficiarului pensionar militar sub forma unui spor adaugat la cuantumul pensiei brute
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia civila nr. 304/16.07.2020

Prescriptia dreptului la actiune; dreptul de acces la instanta, componenta a dreptului la proces echitabil
Pronuntaţă de: Curtea de Apel Iasi, Sectia Litigii de munca si asigurari sociale, Decizia nr. 431/13.10.2020

Dreptul la concediu de odihna in cazul cumulului de contracte de munca ale aceluiasi salariat. Principiul nediscriminarii in cazul salariatilor angajati cu fractiune de norma
Pronuntaţă de: Curtea de Apel Iasi, Sectia litigii de munca si asigurari sociale, Decizia civila nr. 640/11.10.2018

CEDO: Hassine impotriva Romaniei. Garantii procedurale in cazul expulzarilor de straini
Pronuntaţă de: Curtea Europeana a Drepturilor Omului

Cereri de chemare in judecata avand aceeasi cauza, acelasi obiect si aceleasi parti. Respingerea primei actiuni ca inadmisibila. Analizarea exceptiei autoritatii de lucru judecat
Pronuntaţă de: I.C.C.J., Sectia I civila, decizia nr. 1693 din 17 septembrie 2020

Hotarare penala prin care s-a solutionat si actiunea civila. Efecte asupra actiunii in regres formulata ulterior de prepusul - debitor solidar
Pronuntaţă de: I.C.C.J., Sectia a II-a civila, decizia nr. 45 din 16 ianuarie 2020

Fonduri europene. Evaluarea gresita a proiectului de catre autoritatea de finantare. Stabilirea unor limite de cheltuieli cu depasirea plafoanelor maximale stabilite in Ghidul solicitantului
Pronuntaţă de: I.C.C.J., Sectia de contencios administrativ si fiscal, decizia nr. 5636 din 30 octombrie 2020



Articole Juridice

Salariatii NU pot fi obligati sa suporte cheltuielile cu testele PCR impuse de catre angajatori
Sursa: Avocat Marius-Catalin Predut

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Utilizarea si dezvaluirea fara temei legal a unor imagini din sistemul de supraveghere video al asociatiei de proprietari
Sursa: Raportul pe anul 2020 al ANSPDCP

Accesul neautorizat si divulgarea neautorizata a datelor cu caracter personal prin postarea codului sursa al website-lui
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata de date cu caracter personal prin intermediul platformei informatice utilizate pentru inscrierea participantilor la evenimente
Sursa: Raportul pe anul 2020 al ANSPDCP

Divulgarea neautorizata a datelor cu caracter personal pe o retea de socializare
Sursa: Raportul pe anul 2020 al ANSPDCP

GDPR: Dezvaluirea datelor cu caracter personal ale pacientilor pe un site
Sursa: Raportul pe anul 2020 al ANSPDCP